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Beschreibung 

Koiranunikationseinrichtung und Verfahren zum Einstellen einer 
Sicherheitskonfiguration einer Kommunikationseinrichtung 

5 

Die Erfindung schafft eine Kommunikationseinrichtung sowie 
ein Verfahren zum Einstellen einer Sicherheitskonfiguration 
einer Kommunikationseinrichtung. 

10 In einer heutzutage ublichen Kommunikationseinrichtung ist 
eine feste Sicherheitskonfiguration vorgesehen, die bei In- 
stallationen der Software in der Koiranunikationseinrichtung 
eingestellt wird. Insbesondere "Personliche Firewall"- 
Kommunikationseinrichtungen, die beispielsweise von den Fir- 

15 men Symantec /Norton, Sygate oder ZoneLabs verfiigbar sind, 
weisen feste Sicherheitskonf igurationen auf . 

Eine mobile Koiranunikationseinrichtung wie ein personlicher 
digitaler Assistent (Personal Digital Assistant, PDA) mit ei- 

20 ner oder mehreren Kommunikationsschnittstellen, welche einge- 
xichtet sind zur Draht los-Kommunikation oder zur Mobilfunk- 
Kommunikation wird ublicherweise in einer Vielzahl unter- 
schiedlicher Einsatzumgebungen eingesetzt. Es ist wiinschens- 
vert, einen rnoglichst hohen Grad an Kommunikationssicherheit 

25 bei der Koiranunikationseinrichtung zu gewahrleisten, ohne je- 
doch den Benutzungskomf ort unnotig einzuschranken . 

In [1] ist beschrieben, dass in einer Koiranunikationseinrich- 
tung mehrere unterschiedliche Sicherheitskonf igurationen zur 
30 Auswahl stehen, und eine gewunschte, ausgewahlte Sicherheits- 
konfiguration zur Einstellung der Koiranunikationseinrichtung 
beziehungsweise der sicherheitsrelevanten Parameter im Rahmen 
der Kommunikation definiert werden k6nnen. 

GemaB [1] wird die jeweilige Sicherheitskonfiguration, mit 
35 der die Koiranunikationseinrichtung betrieben wird, abhangig 
•von einer aufgerufenen World wide Web-Seite ausgewahlt, d.h. 
es wird abhSLngig davon, ob ein Kommunikationsauf bau im Inter- 
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net, in einem lokalen Intranet, auf einer vertrauenswtirciigen 
World Wide Web-Seite Oder einer vertrauens-einge schrankten 
World Wide Web-Seite zugegriffen wird, jeweils eine unter- 
schiedliche Sicherheitskon figuration ausgewahlt, und mit die- 
5 ser ausgewahlten Sicherheitskonf iguration wird die jeweilige 
Koramunikation betrieben. 

Im Rahmen des World Wide Web-Browse rprogramms Netscape Commu- 
nicator werden in einem personlichen Profil eines Benutzers 
Einstellungen, Lesezeichen und archivierte Nachr.±chten fur 
den jeweiligen Benutzer gespeichert . Ein personliches Benut- 

zerprofil ermoglicht es, dass mehrere Personen den World Wide 

TM 

Web-Browser Netscape Communicator verwenden konnen mit un- 
terschiedlichen Konfigurationseinstellungen . 

Somit wird das Profil eines Benutzers und auch eine Konfigu- 
ration der Kommunikationseinrichtung benutzerspe zif isch defi- 
niert . 

In [2] sind ein Verfahren und ein System beschrieben, bei de- 
nen eine Zugrif f skontrolle vorgesehen ist, bei welcher Be- 
rechtigungen zum Zugriff von einem Auf enthalt sort des Benut- 
zers abhangen davon, ob sich der Benutzer beispi«elsweise im 
lokalen Intranet befindet oder ob er sich uber einen Dial-up- 
Zugang eingewahlt hat. 

Bei der Kommunikationseinrichtung gemafc [3 J werden Anwendun- 
gen von einem "Kontext -Provider" Inf ormationen bereitgestellt 
uber den aktuellen Kontext der Kommunikationseinrichtung bei- 
spielsweise uber den geographischen Auf enthaltsoort der Kommu- 
nikationseinrichtung (dort bezeichnet als "Master World") 
Oder aufgrund physischer oder logischer Einheiten mit einer 
spezifischen Sichtweise (dort bezeichnet als "Secondary 
World"), beispielsweise zur Unterscheidung von Standorten, 
Gebauden, Stockwerken und Raumen eines Unternehmens . 
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Ferner ist in [4] eine Kommunikationseinrichtung beschrieben, 
bei der mehrere Benutzerschnittstellen definiert sind und ab- 
hangig von dem Auf enthalt sort des Benutzers beziehungsweise 
der Kommunikationseinrichtungen aktiviert werden. Gemafi [4] 
5 ist es vorgesehen, dass abhangig von einem aktuellen Auf ent- 
haltsort der Kommunikationseinrichtung ein World Wide Web- 
Browserprograinm jeweils unterschiedliche Start seiten aufruft. 

In [5] ist ferner fur eine Kommunikationseinr i chtung ein 
10 Treiber-Computerprogramm beschrieben, bei dem ein Benutzer- 
profil zur Einstellung von Kommunikationsnetz—Parametern, 
welche im Rahmen einer Kommunikation verwendet werden, ein- 
stellbar sind. 

15 Der Erfindung liegt das Problem zugrunde, einen moglichst op- 
tirtialen Sicherheit sgrad einer Kommunikation mitt els einer 
Kommunikationseinri chtung zu gewahrleisten ohne unnotige Be- 
nutzereinschrankungen zu schaffen. 

20 Das Problem wird durch die Kommunikationseinri chtung sowie 

durch das Verfahren zum Einstellen einer Sicherheit skonfigu- 
ration einer Kommunikationseinri chtung mit den Merkmalen ge- 
mafi den unabhangigen Patentanspriichen gelost. 

25 Eine Kommunikationseinri chtung weist eine Eins atzumgebungs- 

Ermittlungseinrichtung, welche eingerichtet ist zum Ermitteln 
einer Einsatzumgebung, in der die Kommunikationseinrichtung 
eingesetzt ist, auf. Anschaulich ist die Einsatzumgebung der 
Ort, an dem sich die Kommunikationseinrichtung bei Aufbau be- 

30 ziehungsweise Wiederauf nahme einer Kommunikationsverbindung 
bef indet . 

Ferner weist die Kommunikationseinrichtung raindestens eine 
Kommunikationsschnittstelle auf, welche einger±chtet ist zur 
35 Kommunikation mit mindestens einer anderen Kommunikationsein- 
richtung. 
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Weiterhin 1st in der Kommunikationseinrichtung ein Si- 
cherheitskonf igurations-Speicher vorgesehen f in dem eine 
Mehrzahl unterschiedlicher Sicherheitskonf igurationen hin— 
sichtiich des Betriebs der Kommunikationseinrichturig gespei- 
• 5 chert sind. 

Beispiele fur unterschiedliche Einsatzumgebungen si_nd die ei- 
gene Firmenumgebung, eine fremde Firmenumgebung, di_e eigene 
Privatwohnung, die Privatwohnung eines bekannten Drritten, 
10 Oder eines vieler unterschiedlicher offentlicher Zuigangsnet - 
ze, beispielsweise offentliche Access Points, 

In der in der Sicherheitskonf iguration angegebenen Informati- 
onen zur Definition der SicherheitsmaJ5nahmen, welchie im Rah- 

15 men der Kommunikationseinrichtung gewahrleistet werrden sol— 
len, konnen grundsatzlich beliebige Inf ormationen enthalten 
sein, insbesondere werden jedoch Parameter verwendet, welche 
beispielsweise in einer "PersGnlichen Firewall" berreitge- 
stellt werden, die die Kommunikation abhMngig von clem Koiranu- 

20 nikationspartner, den verwendeten Kommunikationsprotokollen, 
den zu verwendenden oder gewunschten Diensten, den verwende- 
ten Computerprogrammen oder der Tageszeit einschranken kon- 
nen. Zusatzlich kann in einer Sicherheitskonf iguration auch 
Information gespeichert sein, welche nicht-sicherh^its- 

25 relevante Aspekte der Kommunikation seinrichtungen definiert. 

In der Kommunikationseinrichtung 1st ferner eine Si- 
cherheitskonf igurations-Ermittlungseinrichtung vorgesehen, 
welche derart eingerichtet ist, dass unter Verwendixng der er- 

30 mittelten Einsatzumgebung, anders ausgedriickt unterr Verwen- 
dung des ermittelten Aufenthaltsorts eine diesem Aiaf enthalt s- 
ort beziehungsweise dieser Einsatzumgebung zugehorige Sicher- 
heitskonf iguration aus der Mehrzahl von Sicherheitskonf igura- 
tionen ermittelt wird. Ferner ist eine Steuerungse;Lnrichtung, 

35 im Folgenden bezeichnet als Sicherheitskonf igurations- 

Einstelleinrichtung, vorgesehen, welche eingerichte>t ist zum 
Einstellen der Sicherheitskonf iguration der Kommuni_kations- 
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einrichtung gemSb der von der Sicherheitskonf igurat ions- 
Ermittlungseinrichtung ermittelten Sicherheitskonf i juration . 

Bei einem Verfahren zum Einstelien einer Sicherheit skonf igu- 
5 ration bei einer Kommunikat ions einrichtung wird in einem ers 
ten Schritt eine Einsatzumgebung der Kommunikations einrich- 
tung ermittelt, in welcher die Kommunikat ions einrichtung ein 
gesetzt wird. Anders ausgedriickt bedeutet dies, das s in dem 
ersten Schritt der Aufent halt sort der Kommunikationseinrich- 

10 tung ermittelt wird. Aus einer Mehrzahl in einem Si- 
cherheitskonf igurat ions-Speicher der Kommunikations einrich- 
tung gespeicherter unterschiedlicher Sicherheitskonif iguratio 
nen hinsichtlich des Betriebs der Kommunikat ions ein orichtung 
wird unter Verwendung der ermittelten Einsatzumgebung eine 

15 zugehorige Sicherheitskonf iguration ermittelt , welcrie hin- 
sichtlich der jeweiligen ermittelten Einsatzumgebuncj opti- 
miert ist. 1st die zugehorige Sicherheitskonf igurat ion ermit 
telt, so wird die Kommunikationseinrichtung gemaB der ermit- 
telten Sicherheitskonf iguration eingestellt, d.h. konfigu- 

2 0 riert. Dies bedeutet, dass nach erfolgter Kon figuration der 
Kommunikationseinrichtung mit der ermittelten Sicherrheitskon 
figuration die Kommunikationseinrichtung eine Kommunikat ion 
gema£> den Vorschriften in der angegebenen ermittelten Sicher 
heit skonf iguration , durchf uhrt . 

25 

Anschaulich kann die Erfindung darin gesehen werden, dass ab 
hangig von der aktuellen Einsatzumgebung, d.h. abhangig von 
dem aktuellen Aufent halt sort der Kommunikationseinrichtung 
die zu den Charakteristika der Einsatzumgebung gehoorende Si- 
30 cherheitskonf iguration in der Kommunikationseinrich-tung akti 
viert wird, so dass im Rahmen der Kommunikat ion der Kommuni- 
kationseinrichtung mit einer anderen Kommunikationseinrich- 
tung an dem jeweiligen Einsatzort die dem Einsatzort opti- 
miert angepasste, Sicherheitskonf iguration verwendet wird. 

35 

Damit wird gewShrleistet , dass abhangig von der Einsatzumge- 
bung jeweils der maximale Grad an Sicherheit, der an der je- 
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weiligen Einsatzumgebung tatsachlich bentttigt wird, gewahr- 
leistet wird und aufgrund der Anpassung der Sicherheitseigen- 
schaften auch die Nutzerbeschrankungen nur so restrj_ktiv ge- 
handhabt werden, wie es unbedingt erf order lich ist bezogen 
5 auf die erf orderliche Sicherheit in der jeweiligen Einsatziom- 
gebung . 

Bevorzugte Weiterbildungen der Erfindungen ergeben sich aus 
den abhangigen Anspruchen. 

10 

Die folgenden Ausgestaltungen der Erfindung betref fen die 
Kommunikationseinrichtung und das Verfahren zum Einstellen 
einer Sicherheitskonf iguration einer Kommunikationseinrich- 
tung. 

15 

Die Kommunikationseinrichtung ist vorzugsweise als mobile 
Kommunikationseinrichtung, insbesondere als zumindest eine 
der folgenden Kornmunikationseinrichtungen eingericht et : 

- ein Mobilfunktelefon, 
20 - ein Schnurlostelef on, 

ein personlicher digitaler Assistent (Personal Digital As- 
sistent, PDA) , 

- ein Pager, ' Oder 

- ein tragbarer Computer, beispielsweise ein Notebook- 
25 Computer. 

Die einzelnen Kornmunikationseinrichtungen beziehungswise die 
einzelnen Funktionalitaten und Charakteristika der Kornmunika- 
tionseinrichtungen konnen selbstverstandlich in beliebiger 
30 Weise miteinander kombiniert in einer Kommunikationseinrich- 
tung zusammengefasst sein. 

Gemafc einer anderen Ausgestaltung der Erfindung ist es vorge- 
sehen, dass die Kommunikationsschnittstelle eingericlrtet ist 
35 - als eine Kommunikationsschnittstelle zur Kommunikeition mit 
einem Personal Computer (PC) , 

- als eine Modem-Kommunikationsschnittstelle, 
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- als eine iSDN-Adapter-KoramuniJcatiohsschnittstelle, 
und/oder 

- als eine LAN-Adapter-Kommunikat ions schnitt stelle . 

5 In diesem Fall ist die Kommunikat ion sschnitts telle ublich_er- 
weise eine kabelgebundene Kommunikationsschnittstelle, d. h. 
eine Kommunikationsschnittstelle, welche zur drahtgebund&nen 
Kommunikation mit einem anderen Gerat beziehungsweise mit ei- 
ner anderen Kommunikationseinrichtung eingerichtet ist. 

10 

In dem Fall, in dem die Koramunikationsschnittstelle zur iCom- 
munikation mit einem Personal Computer eingerichtet ist, ist 
die Kommunikationsschnittstelle eine serielle Kommunikati ons- 
schnittstelle Oder eine Parallel-Kommunikationsschnittste lie, 

15 beispielsweise eine USB-Kommunikations schnitt stelle . Ist die 
Kommunikationsschnittstelle eingerichtet als eine LAN— 
Adapter-Kommunikationsschnitt stelle, so kann diese beispiels- 
weise ein Adapter fur einen LAN-Anschluss, beispielsweise fur 
ein Internet-Kommunikationsnetz, Oder ein Token Ring- 

20 Kommunikat ion snetz sein. 

Alternativ oder zusatzlich ist es gemaft einer anderen Aus cjes- 
taltung der Erfindung vorgesehen, dass die Kommunikations- 
schnittstelle Oder eine andere Kommunikationsschnittstelle, 
25 welche zusatzlich in der Kommunikationseinrichtung vorgesehen 
ist, als Fuhk-Korrmtunikat ions schnitt stelle ausgestattet ist. 

Vorzugsweise ist die Kommunikationsschnittstelle eingerichtet 
als : 

30 - eine Wireless-LAN-Kornmunikat ions schnitt stelle, 

- eine Schnurlos-Kommunikationsschnittstelle, und/oder 

- eine Mobilf unk-Kommunikationsschnitt stelle - 

Fur den Fall, dass die Kommunikationsschnittstelle eine Wire- 
35 less-LAN-Kommunikationsschnittstelle ist, kann sie gemafi dem 
Kommunikationsstandard 802.11 eingerichtet sein Oder als Ho- 
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me-RF-Kommunikationsschnittstelle, alternativ als Bluetooth- 
Kommunikationsschnittstelle . 

Eine Schnurlos-Kommunikationsschnittstelle ist beispiel_sweise 
5 eingerichtet zur Kommunikation gema£> dem DECT -Standard, dem 
CT2-Standard, dem PHS-Standard Oder dem PACS-Standard. 

Als Mobilfunk-Komrrmnikationsschnittstelle kann eine Kommuni- 
kationsschnittstelle vorgesehen sein, welche eingerichtet ist 
10 beispielsweise gem&£> dem GSM-Standard, dem GPRS— Standard, dem 
UMTS -FDD-Standard, dem UMTS -TDD-S tan dard, dem CDMA-Standard, 
dem AMPS-Standard, dem DAMPS— Standard oder dem CDPD-Standard. 

Gemafi einer anderen Ausgestaltung ist in der Kommunikat i on s- 
15 einrichtung zusatzlich ein Zuordnungstabellen-Speicher vorge- 
sehen, in dem eine Zuordnungstabelle gespeichert ist . In der 
Zuordnungstabelle ist zu einer Einsatzumgebung jeweils min- 
destens eine Sicherheitskonfiguration, welche zu der jeweili- 
gen Einsatzumgebung optimierte Kommunikat ions-Sicherhexts- 
20 Parameter definiert, zugeordnet. 

In diesem Fall wird die Ermittlung der Sicherheitskonfigura- 
tion zu einer entsprechenden ermittelten Einsatzumgebung un- 
ter Verwendung der in dem Zuordnungstabellenspeicher gespei- 
25 cherten Zuordnungstabelle ermittelt . 

Gemafc einer anderen Ausgestaltung der Erfindung ist es vorge- 
sehen r dass die Einsat zumgebungs-Ermittlungseinrichtuncj eine 
Einsat zumgebungs-Erf as sungseinrichtung aufweist, die ei-nge- 

30 richtet ist zum automatischen Erf as sen und Bestimmen der 

Einsatzumgebung der Kommunikationseinrichtung. Vorzugsv/eise 
ist die Einsatzumgebungs-Erfassungseinrichtung eingerichtet 
zum Erfassen eines oder mehrerer von der Kommunikat ions ein- 
richtung verwendeter Kommunikationsverf ahren und/oder zum Er- 

35 fas sen eines oder mehrerer von der Kommunikat ionseinrichtung 
im Rahmen einer Kommunikation verwendeter Sicherheitsmecha- 
nismen oder Sicherheitsmafinahraen. 
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Auf diese Weise 1st es auf sehr bedienerf reundliche Weise 
moglich, ohne Einbindung des Benutzers der Kommuniltationsein- 
richtung, die jeweils optimiert angepassten und erf order ld_- 
5 chen Sicherheitsparameter im Rahmen der Kommunikat ion der 
Kommunikationseinrichtung zu verwenden. 

Alternativ ist es jedoch moglich, eine Vielzahl von unter— 
schiedlichen Einsatzumgebungen einem Benutzer zur Auswahl 
darzustellen und die erfolgte Auswahl zu verwenden zur Er— 
mitt lung der fur die ausgewahlte Einsatzumgebung zugeordneten 
Sicherheitskonfiguration. In diesem Fall ist die Einsatzumge- 
bungs-Ermittlungseinrichtung beispielswelse eine Tastatur o- 
der ein anderes Eingabemedium zur Eingabe von Information in 
die Kommunikationseinrichtung.. Beispielsweise kann auf einem 
Touchscreen eine Mehrzahl von Einsatzumgebungen einem Benuxt- 
zer der Kommunikationseinrichtung dargestellt werden und cier 
Benutzer tippt in diesem Fall lediglich mit einem Auswahl— 
stift Oder mit einem Finger auf den Ort des Touchscreens , an 
dem die gewunschte Einsatzumgebung dargestellt ist. Diese 
Eingabe wird erkannt und auf diese Weise wird die gewunschrte 
Einsatzumgebung ermittelt. 

Gemafl einer anderen Ausgestaltung der Erfindung ist es vorge- 
sehen, dass die Elnsatzumgebungs-Erf assungseinrichtung einge- 
richtet ist zum Erfassen eines oder mehrerer von der Kommuini- 
kationseinrichtung im Rahmen einer Kommunikat ion verwendeter 
Sicherheit smechani smen, wobei zumindest einer der folgenden 
Sicherheitsmechanismen berucksichtigt wird: 
ein Authentisierungsverfahren, 

- eine Identif izierungsinf ormation zur Identif ikation einer 
Kommunikationseinrichtung oder eines Teilnehmers, d-h. ei- 
nes Benutzers der Kommunikationseinrichtung, 

- ein Schlusselaustauschverfahren zum Austauschen kryp- 
tographischer Schliissel, welches beispielsweise zum Aufloau 
einer Kommunikat ion sverbindung mittels der Kommunikations- 
einrichtung verwendet wird, 
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- einen im Rahmen der Kommunikat ion mitt els der Kommunikat ±- 
onseinrichtung verwendeten kryptographischen Schliissel, 
und/oder 

- weitere im Rahmen der Kommunikation verwendete Informati— 
5 onselemente, beispielsweise kryptographisch basierte Zer— 

tifikate, Tickets, Credentials, usw. 

Die Sicherheitsmechanismen, allgemein die Sicherheitsmafonab- 
men, konnen fur eine Kommunikat ions sennit tstelle beziehungs - 

10 weise fur ein gemafi der Kommunikat ionsschnitt stelle zu ver- 

wendendes Kommunikat ionsprotokoll, wie oben verwendet, spez i- 
fisch sein. Sie konnen jedoch auch gemafi einem Kommunikati- 
ons-Schichtenmodell auf hSheren Kommunikat ion sprotokoll- 
Schichten erfolgen, beispielsweise bei einer Windows- 

15 Netzwerkanmeldung, bei einem PPP-Authentisierungsverf ahren 

(EAP-Varianten, PAP, CHAP) oder beim Anmelden auf einer World 
Wide Web-Seite. 

Die Einsatzumgebungs-Erf assungseinrichtung kann derart einge- 
20 richtet sein, dass zumindest eine der folgenden Einsatzumge — 

bungen berucksichtigt werden kann beziehungsweise zur Auswalhl • 
durch einen Benutzer bereitgestellt werden kann, wobei der 
jeweiligen Einsatzumgebung jeweils mindestens eine Sicher- 
heitskonf iguration zugeordnet ist: 
25 - ein eigenes Firmen-Rommunikat ions net z, 
ein fremdes Kommunikat ion snet z, 

das Heimat-Kommunikationsnetz eines Benutzers, 

- das Heimat-Kommunikationsnetz eines Dritten, 

- das offentliche Kommunikationsnetz, und/oder 
30 - ein Ad-Hoc- Kommunikationsnetz . 

In einer Sicherheitskonf iguration konnen gemaft Ausgestaltun — 
gen der Erfindungen Inf ormationen uber zumindest einen Teil 
der folgenden Aspekte enthalten sein: 
35 - Informationen uber eines Oder mehrere von der Kommunikati,- 
onseinrichtung nutzbarer Kommunikat ion sprotokolle, 
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In format ionen liber einen Oder mehrere von der Kommunikati— 
onseinrichtung erreichbare Ziel- 

Kommunikationseinrichtungen, beispielsweise Ziel -Computer,, 
mit denen die Koramunikati onseinrichtung eine Koramunikati- 
5 onsverbindung aufbauen will, 

Inf ormationen uber von der Kommunikationseinrichtung aus- 
fuhrbare Oder aufrufbare Compute rpro gramme Oder Computer - 
programm-Funktionen, 

Inf ormationen iiber im Rahmen der Kommunikation von der 
10 Kommunikationseinrichtung zu verwendende Sicherheitsver- 

f ahren, 

Inf ormationen iiber von der Kommunikationseinrichtung zu- 
greifbare Daten, 

Inf ormationen iiber von der Kommunikationseinrichtung 
15 gleichzeitig nutzbare Kommunikationsverf ahren, 

Inf ormationen iiber fur die Kommunikationseinrichtung zuge— 

lassene Sicherheitsverf ahren, 
- Inf ormationen uber fur die Kommunikationseinrichtung ver- 

bbtene Sicherheitsverf ahren und/oder 
20 - Inf ormationen iiber fur die Kommunikationseinrichtung er- 

forderlichen Sicherheitsverf ahren . 

Als zu verwendende Sicherheitsverf ahren sind insbesondere 
Verf ahren zur Net zwerkanmel dung, zu verwendende kryp- 
25 tographisch gesicherte Protokolle wie IPSec Oder SSL/TLS, ge— 
eignet . 

Eine jeweilige Aktivierung einer Sicherheitskonf iguration in 
der Kommunikationseinrichtung kann in einem Ereignisproto- 

30 koll, welches ebenfalls in einem Speicher der Kommunikations- 
einrichtung gespeichert sein kann, festgehalten werden. An- 
ders ausgedriickt bedeutet dies, dass gemafl dieser Ausgestal- 
tung der Erfindung die jeweilige Einstellung der Veranderung 
der Sicherheits-Betriebsparameter der Kommunikationseinrich- 

35 tung gemafi der ausgewahlten Sicherheitskonf iguration in einem 
Ereignisprotokoll festgehalten wird. 
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Die aktivierte, d.h. ermittelte Sicherheitskonf iguration kann 
ferner auf einer Ausgabeeinheit der Koirtmunikationseinheit 
oder einer externen Ausgabeeinheit einem Benutzer angezeigt 
werden. Ferner kann/konnen, wie oben erlautert, eine Oder 
5 mehrere ermittelte beziehungsweise zur Auswahl dargestellte 
Einsatzumgebungen auf einer Ausgabeeinheit der Kommunikati- 
onseinrichtung oder einer externen Ausgabeeinheit , an welche 
die Koiranunikationseinrichtung angeschlossen ist, einem Benut- 
zer angezeigt werden. Die Ausgabeeinheit kann als "normaler" 
10 Bildschirm, beispielsweise als Fliissigkristall-Anzeige oder 
auch als Plasma-Anzeigeeinheit ausgestaltet sein, allgemein 
als jede beliebige elektronische Anzeigeeinheit, auf der ei- 
nem Benutzer Daten angezeigt werden konnen. 

15 Anschaulich kann die Erfindung darin gesehen werden, dass es 
nunmehr durch die erf indungsgema&e Koiranunikationseinrichtung 
beziehungsweise durch das erf indungsgemafie Verfahren ermog- 
licht wird, die fur eine Anwendungsumgebung passende Sicher- 
heitskonf iguration eines Kommunikationsgerat beziehungsweise 

20 einer Kommunikationseinrichtung auszuwahlen und zu aktivie- 
ren. Insbesondere aus Sicherheitssicht ergeben sich somit 
gravierende Vorteile, da unterschiedliche Einsatzumgebungen 
unterschiedliche SchutzmaJbnahmen erfordern, wie oben erlau- 
tert wurde. Ein eigenes Heimat-Kommunikationsnetz oder ein 

25 eigenes Firmen-Kommunikationsnetz stellt eine geschtitzte Be- 
nutzer uingebung dar, in der deutlich geringere Schutzmafinahmen 
akzeptabel sind als in einer "feindlichen Benutzerumgebung" , 
wie es beispielsweise ein ' of f entlicher Internet-Zugang zu ei- 
nem offentlichen Kommunikat ions net z darstellt - Die damit ver- 

30 bundene Problematik, welche durch die Erfindung gelost wird, 
wird zukunftig verst&rkt auftreten, wenn tragbare Kommunika- 
tionseinrichtungen, insbesondere solche mit Drahtlos- 
Kommunikationsschnittstellen oder Mobil funk-Kommunikat ion s- 
schnittstellen vermehrt in unterschiedlichen Benut zerumgebun- 

35 gen eingesetzt werden. 
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Ferner tragt die Erfindung dazu bei, dass vorhandene Schutz- 
mafinahmen wie eine Firewall nicht durch mobile Kommunikati- 
onseinrichtungen oder Kommunikationsgerate mit einer Funk- 
Kommunikationsschnittstelle wirkungslos gemacht werden. 
5 Grundsatzlich konnte ein Kommunikationsgerat, das an ein fir— 
meninternes Intranet angeschlossen ist, iiber eine zweite, 
beispielsweise Drahtlos-Kommunikationsschnittstelle Oder Mo- 
bil funk-Kommunikat ions schnitt s telle einen Kommunikationsnet z— 
ubergang darstellen, der nicht durch eine vorhandene Firewall 
10 abgesichert ist. Durch eine der jeweiligen Benutzerumgebung 

angepasste Sicherheitskonf iguration, gemafi welcher die jewel— 
lige Kommunikationseinrichtung betrieben wird, kann eine sol— 
che Kommunikationsschnittstelle deaktiviert werden. Auf dies© 
Weise wird der Grad der verfiigbaren Sicherheit optimiert. 

15 

Ausf iihrungsbeispiele der Erfindung sind in den Figuren darge— 
steUt und werden im Folgenden naher erlautert. 

Es zeigen 

20 

Figur 1 eine Skizze einer Kommunikationseinrichtung gemafi ei— 
nem ersten Ausf iihrungsbeispiel der Erfindung; 

Figur 2 ein Ablauf diagramm, in dem einzelne Verf ahrensschrit— 
25 te eines Verfahrens gemafi einem Ausfuhrungsbei spiel 

der Erfindung dargestellt sind; 

Figur 3 eine Skizze einer Kommunikationseinrichtung gemafc ei- 
nem zweiten Ausf iihrungsbeispiel der Erfindung. 

30 

Fig.l zeigt einen PersSnlichen Digitalen Assistenten (PDA) 
100 als Kommunikationseinrichtung. 

Der PDA 100 weist eine Antenne sowie eine oder mehrere Kommu— 
35 nikations schnitt stellen auf, welche als drahtgebundene Kommu- 
nikationsschnittstelle Oder als Drahtlos- 
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Kommunikationsschnittstelle ausgestaltet ist/sind (nicht ge- 
zeigt) . 

Der PDA 100 weist hierfur vorzugsweise mindestens eine der 
5 folgenden Konununikat ions sennit tst el len auf: 

- ein Funkmodul fur Wireless-LAN (beispielsweise gemaft dem 
Standard 802.11 Oder gemaii HomeRF), 

- ein Funkmodul fur Schnurlos-Kommunikation (beispielsweise 
gemaJS dem DECT-Standard, dem CT2-Standard, dem PHS- 

0 Standard Oder dem PACS-Standard) ; 

- ein Funkmodul fur zellularen Mobilfunk (beispielsweise ge- 
maii dem GSM-Standard, dem GPRS-Standard, dem UMTS— FDD— 
Standard, dem UMTS-TDD-Standard, dem CDMA- Standard, dem 
AMPS-Standard, dem DAMPS -Standard, dem CDPD-Standard) ; 

5 - eine Schnittstelle zur direkten Kommunikation mit einem 
PC, eingerichtet als Seriell-Schnittstelle und/oder als 
Parallel-Schnittstelle, beispielsweise als USB- 
Schnittstelle; 

- eine Modem-Kommunikationsschnittstelle; 

0 - eine I SDN- Adapt er-Kommunikations schnittstelle; und/oder 

einen Adapter fur einen LAN-Anschluss, beispielsweise fur 
ein Internet -Kommunikati on snetz Oder ein Token Ring- 
Kommunikationsnetz . 

5 Ferner weist der PDA 100 nicht gezeigte Tasten zur Eingabe 
von Inf ormationen auf, alternativ oder zusatzlich ein Touch- 
screen/ d.h. eine beriihrungs sensitive Anzeigeeinheit zur Aus- 
gabe und Eingabe von Inf ormationen an einen beziehungsweise 
durch einen Benutzer sowie eine Schnittstelle zur Verbindung 

0 an ein Energieversorgungsnetzwerk . 

Ferner sind Steuertasten vorgesehen zum Steuern des Verhal- 
tens des PDA 100. 

5 Weiterhin weist der PDA 100 eine Konf igurationseinheit auf, 
vorzugsweise eingerichtet als Mikroprozessor, mittels der 
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Kommunikationsparameter, insbesondere sicherheit srelevante 
Kommunikationsparameter des PDA 100 bestimmt werden. 

Mitt els der sicherheit srelevanten Kommunikationsparameter 
5 wird jeweils festgelegt, wie die Kommunikation mitt els ~&es 

PDA 100 abzulaufen hat, insbesondere welche Sicherheit saspek- 
te und SicherheitsmaJinahmen beriicksichtigt und gewahrleistet 
werden miissen. Die jeweiligen Sicherheitsaspekte und Sicher- 
heit smafinahmen werden im Folgenden naher erlautert. 

10 

Ferner sind in der Konf igurationseinheit 101 eine Mehrzahl 
von Speichern vorgesehen, wobei die Mehrzahl von Speichern 
auch als ein gemeinsamer Speicher realisiert sein konhen, wo- 
bei der Speicher fur die jeweils unterschiedlichen zu spei- 
15 chernden Daten eigene Speicherbereiche aufweist. 

In einem ersten Speicher 102 beziehungsweise in einem ersten 
Speicherbereich 102 ist eine im Folgenden, noch naher erlau- 
terte aktuelle Einsatzumgebung, d.h. der aktuelle Aufent- 
20 haltsort des PDA 100 gespeichert. 

Ferner ist in einem zweiten Speicher beziehungsweise in einem 
zweiten Speicherbereich eine Zuordnungstabelle 103 gespei- 
chert, mittels der zu einer vorgegebenen jeweiligen Einsatz- 
2 5 umgebung mindestens eine im Folgenden noch naher erl&uterte 
Sicherheitskonfiguration gespeichert ist. 

In einem dritten Speicher beziehungsweise in einem dritten 
Speicherbereich ist ein Computerprogramm gespeichert, welches 
30 derart eingerichtet ist, dass es, wie im Folgenden noch naher 
erlautert wird, die sicherheit srelevanten Kommunikationspara- 
meter des PDA 100 zur Einstellung der im Rahmen einer Kommu- 
nikation zu verwendenden Kommunikationsparameter einstellen 
kann. 

35 

Ferner sind in einem vierten Speicher beziehungsweise in ei- 
nem vierten Speicherbereich n (n = 1, 2, m, wobei mit m 
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die maximale Anzahl der gespeicherten Sicherheitskonf igurati- 
onen angegeben wird) Sicherheitskonf igurationen 105, 106, 107 
gespeichert . 

5 Gemafi dem ersten Ausfuhrungsbeispiel der Erfindung ist der 
PDA 100 derart eingerichtet , dass seine aktuelle Einsatzumge- 
bung, d.h. sein aktueller Auf enthaltsort, automatisch ermit- 
telt werden kann. Dies erfolgt gemaB diesem Ausfiihrungsbei- 
spiel dadurch, dass die im Rahmen einer Kommunikation jeweils 
10 aktuell verwendeten Kommunikationsverf ahrens beziehungsweise 
Kommunikationsprotokolle und die jeweils einzusetzenden Si- 
cherheitsmafinahmen, welche ein Kommunikationspartner im Rah- 
men eines Kortununikationsverbindungsaufbaus einsetzen mochte, 
erfasst und erkannt werden. 

15 

Als Erkennungsmerkmale werden gemafi dem Ausfuhrungsbei spiel 
der Erfindung die jeweils verwendete Netzwerk- 
Kommunikationsschnittstelle, die verwendeten Kommunikations- 
Anmeldeverfahren, das zum Kommunikationsaufbau beziehungswei- 

20 se zum Anmelden einer Kommunikationsverbindung verwendete Au- 
thentisierungsverf ahren und die dabei verwendeten kryp- 
togr aphis chen Schlussel, eine Identifizierungsinf ormation 
beispielsweise eine Identifizierungsinf ormation, mittels der 
die Identitat eines Netzzugangpunktes (Access Point) Oder ei- 

25 ne Netzbetreiberidentif izierung und/oder eingesetzte sicher- 
heitsverf ahren wie beispielsweise der Aufbau einer VPN- 
Kommunikationsverbindung (Virtuelles Privates Netz) zu einem 
Netzzugangs-Serverrechner und die dabei verwendeten Parameter 
(Identifizierungsinformation, kryptographische Schlussel, Au- 

30 thentisierungsverf ahren) verwendet. Eine Einsatzumgebung kann 
auch durch den Auf enthaltsort des Kommunikationsgerats be- 
stimmt sein, der unter Verwendung eines Dienstes ermittelt 
wird, wie er in [3] beschrieben ist. Alternativ kann ein sol- 
cher Aufenthaltsort (wie -in [3] beschrieben durch einen 

35 Dienst bereitgestellt ) ein Erkennungsmerkmal darstellen, das 
zusammen mit weiteren Erkennungsmerkmalen ausgewertet wird, 
urn die aktuelle Einsatzumgebung zu ermitteln. 
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Beispielsweise bei einer Wireless-LAN- 

Kommunikationsschnittstelle besteht die Moglichkeit, inner- 
halb eines eigenen Firmen-Kommunikationsnetzes, in einem Wi- 
5 reless-LAN-Kommunikationsnetz einer anderen Firma, in einem 
Sffentlichen Internet- Zugang, beispielsweise auf einem Flug- 
hafen, in einem Hotel Oder auch in einer Konferenz, Oder in 
einem Heimat-Kommunikationsnetz des Benutzers des PDA oder in 
einem Heimat-Kommunikationsnetz einer anderen Person zu kom- 
10 munizieren. 

1st in dem PDA 100 zusatzlich eine Kommunikationsschnittstel- 
le vorgesehen zur direkten Kommunikat ions verb indung mit einem 
. Personal Computer, urn beispielsweise unter dessen Verwendung 
15 den Datenbestand des PDA 100 mit dem in einem Personal Compu- 
ter gespeicherten Datenbestand zu synchronisieren, ist 
selbstverstandlich auch der Zugang zu einem Rechner- 
Kommunikationsnetz ermoglicht. 

20 In den beschriebenen Ausfuhrungsbeispielen der Erfindung sind 
vier Einsatzumgebungen berucksichtigt , welche in der Zuord- 
nungstabelle 103 gespeichert sind und welchen jeweils eine 
Sicherheitskonfiguration, welche im Folgenden noch naher er- 
lautert werden, zugeordnet ist. 

25 

In den Ausfuhrungsbeispielen sind folgende vier Einsatzumge- 
bungen berucksichtigt: 

- Wireless-LAN-Einsatzumgebung innerhalb eines eigenen Fir- 
menkommunikationsnet zes ; 

30 - Drahtgebundene Kommunikationsschnittstelle zu einem Perso- 
nal Computer in einem eigenen Firmen-Kommunikationsnetz; 

- eine Heimat-Kommunikationsnetz-Einsatzumgebung, d.h. einer 
Einsatzumgebung, bei sich der PDA 100 in den Heimat- 
Kommunikationsnetz des Teilnehmers eines Mobilfunk- 

35 Kommunikat ionsnet zes befindet; und 

• eine sonstige Einsatzumgebung, d.h. eine Einsatzumge- 
bung, die alle restlichen Falle welche durch die oben 
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drei vorgesehenen Einsatzumgebungen nicht abgedeckt 
sind, beschreibt. 

Gemafi diesen Ausfiihrungsbeispielen sind in einer Sicherheits- 
5 konfiguration folgende Aspekte def iniert : 

- Filterregei . f ttr zugelassenen Dat en-Net zverkehr, insbeson- 
dere bezogen auf eine Ziel-Rechneradresse, auf eines Oder 
mehrere zu verwendender Kommunikationsprotokolle Oder auf 
verfugbare digitale Dienste; 

10 - eine Angabe dariiber, ob eine Dat en-Synchronisation ungesi- 
chert Oder iiber eine gesicherte Kommunikationsverbindung 
erfolgen muss; 

- eine Angabe iiber die Auf rufbarkeit einer Computeranwendung 
zurn Zu griff auf eine f irmeninterne Datenbank zur Projekt- 

15 verwaltung; und 

- Aufrufbarkeit des Spiels "FallendeK16tzchen n . 

Allgemein ist zu bemerken, dass jede beliebige sicherheitsre- 
levante Information beziehungsweise Einstellung im Rahmen ei- 
2 0 ner Kommunikationsverbindung in einer Sicherheitskonf igurati- 
on def iniert sein kann. 

Eine Konfiguration besteht in den dargestellten Beispielen 
aus einer Menge von Regeln, die in Pseudo-Code angegeben 

25 sind. Eine Sicherheitskonf iguration 105, 106, 107 kann in ei- 
ner alternativen Aus fiihrungs form iiber eine graphische Benut- 
zerschnittstelle, iiber eine Datenbank (Registry) oder im All- 
gemeinen iiber beliebige andere Konf igurationsmechanismen de- 
finiert werden und in dem vierten Speicher beziehungsweise in 

30 dem vierten Speicherbereich des PDA 100 eingespeichert wer- 
den . 

Im Folgenden sind die vier vorgesehenen Sicherheitskonf igura- 
tionen in Pseudo-Code dargestellt. 

35 

[Firma-Wireless] 
ERLAUBE— NETZWERK = BELIEBIG 
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VERB IETE— PROGRAMME = c:\Programme\FallendeK15tzchen 
ERLAUBE -PROGRAMME = BELIEBIG 
ERLAUBE— SYNCHRONISATION = ABGE SI CHERT 

5 [Firma-DirektPC] 

ERLAUBE— NETZWERK = SCHNITTSTELLE (SERIELL, USB) 
VERB IETE— PROGRAMME = c:\Programme\FallendeKlotzchen 
ERLAUBE -P RO GRAMME = BELIEBIG 
ERLAUBE -SYNCHRONISATION = BELIEBIG 

10 

[Heim] 

ERLAUBE -NETZ WE RK = BELIEBIG 

VERB IETE— PROGRAMME = c : \Progr amine \Projektverwaltung 
ERLAUBE -PROGRAMME = BELIEBIG 
15 ERLAUBE - S YNCHRONI S AT I ON = KEINE 

fRestl 

ERLAUBE -NETZWERK = SERVICE (HTTP, HTTPS) 
VERWENDE = Content-Filter 
20 VERB IETE— PROGRAMME = ■ c : \Programme\Pro jektVerwaltung 
ERLAUBE -PROGRAMME = BELIEBIG 
ERLAUBE -SYNCH RON I SAT I ON « KEINE 

Gemaa der Sicherheitskonfiguration [Firma -Wireless ] bestehen 
25 keine EinschrSnkungen, d.h. es ist ein beliebiger Kommunika- 
tionsnetz-Datenverkehr zugelassen ( "ERLAUBE -NETZWERK « 
BELIEBIG"). Bis auf das Prograinm 

"c:\Programme\FallendeK16tzchen" konnen beliebige Computer- 
programme von dem PDA 100 ausgefuhrt werden ("VERBIETE- 

30 PROGRAMME = c:\Programme\FallendeK16tzchen und "ERLAUBE- 
PROGRAMME = BELIEBIG") . Eine Synchronisation, d.h. ein Ab- 
gleich von in dem PDA 100 gespeicherten Daten (gespeicherte 
Adressen, Termine, Notizen) mit einem Synchronisationsgerat , 
beispielsweise einem angeschlossenen Personal Computer Oder 

35 einem Synchronisations server-Rechner, darf gemaB dieser Si- 
cherheitskonf iguration nur abgesichert erfolgen ( "ERLAUBE— 
SYNCHRONISATION = ABGESICHERT") . 
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Die Sicherheitskonfiguration [Firma-DirektPC] unterscheidet 
sich von der Sicherheitskonfiguration [Firma-Wireless] beziig- 
lich des ersten Eintrags "ERLAUBE— NET Z WE RK = 
5 SCHNITTSTELLE (SERIELL, USB)". Dieser Eintrag bedeutet, dass 
eine Kommunikationsnetz-Verbindung gema£> dieser Sicherheits- 
konf iguration nur iiber eine serielle Kommunikationsschnitt- 
stelle Oder iiber eine USB-Kommunikationsschnittstelle moglich 
ist. Dies kann sinnvoll sein, urn sicherzustellen, dass das 

10 Kommunikationsgerat beziehungsweise der PDA 100 nicht als Ga- 
teway-Rechner arbeitet zwischen einem internen Firmen- 
Kommunikationsnetz (Intranet) und einem externen Kommunikati- 
onsnetz, welches iiber eine andere Kommunikations- 
Schnittstelle, beispielsweise iiber eine Wireless-LAN- 

15 Kommunikationsschnittstelle erreichbar ist. Durch diesen Ein- 
trag werden alle Komraunikationsschnittstellen bis auf eine in 
dem PDA 100 gegebenenf alls enthaltene serielle Kommunikati- 
onsschnittstelle und eine ebenfalls gegebenen falls enthaltene 
USB-Kommunikationsschnittstelle deaktiviert . Beziiglich der 

20 Synchronisation von gespeicherten Daten bestehen gemaB dieser 
Sicherheitskonf iguration keine Einschrankungen ( "ERLAUBE - 
SYNCHRONISATION = BELIEBIG"). 

Gemafl der Sicherheitskonfiguration [Heim] bestehen beziiglich 
25 der zugelassenen Kommunikat ions net z-Verbindun gen keine Ein- 
schrankungen ( "ERLAUBE— NET ZWERK = BELIEBIG") . Es sind alle 
Computerprogramme bis auf das Computerprogramm 
"c:\Programme\ProjektVerwaltung" zugelassen ( "VERBIETE- 
PROGRAMME = c:\Programme\ProjektVerwaltung" und " ERLAUBE - 
30 PROGRAMME = BELIEBIG"). Eine Synchronisation, d.h. ein Daten- 
abgleich von in dem PDA 100 gespeicherten Daten mit den Daten 
in einem Personal Computer Oder mit einem Synchronisations- 
Serverrechner, allgemein mit einem Synchronisationsgerat, ist 
gemafi dieser Sicherheitskonfiguration nicht gestattet 
35 ( "ERLAUBE— SYNCHRONISATION = KEINE" ) ♦ 
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Gem&£> der Sicherheitskonf iguration [Rest] bestehen allerdings 
starke Einschr&nkungen bezuglich des Kommunikat ions net z- 
Datenverkehrs . Es sind nur die Netzwerkdienste HTTP (Hyper- 
text Transfer Protokoll) und HTTPS (Hypertext Transfer Proto- 
5 koll uber Secure Socket Layer (SSL)) zugelassen ( "ERLAUBE- , 
NETZWERK = SERVICE (HTTP, HTTPS)"). Es 1st zwingend vorge- 
schrieben einen "Content -Filter" zu verwenden, welcher ver- 
dachtige geladene Inhalte, d.h. in den PDA 100 geladene Da- 
ten, abblockt (beispielsweise gefahrliche Oder potentiell ge- 

10 fahrliche World Wide Web-Inhalte, welche einen Coraputervirus 
enthalten kSnnten, die einen Computerwurm darstellen konnten 
Oder die sonstige Schadensfunktionen ausfiihren konnten) (sie- 
he "VERWENDE = Content -Filter" ) . Es durfen beliebige Program- 
me bis auf das Computerprogramm 

15 n c: \ Programme \Pro jektVerwaltung" aufgerufen werden 

( n VERB I ETE— PROGRAMME = c : \Programme\Pro jektVerwaltung" und 
" ERLAUBE— PROGRAMME = BELIEBIG") . Gernafi dieser Sicherheitskon- 
figuration ist keine Synchronisation von Daten zugelassen 
("ERLAUBE -SYNCHRONISATION = KEINE") . 

20 

Gemafi den beschriebenen bevorzugten Ausf uhrungsbeispielen 
werden die Sicherheitskonf igurationen durch einen Benutzer 
des PDA 100 definiert. 

25 In einer Ausf iihrungs form ist es vorgesehen, auf einer Anzei- 
geeinheit des PDA eine Benutzeroberf lache darzustellen mit 
einer Schaltf lache , mittels welcher eine Anderung von Akti- 
vierungsregeln, d.h. eine Anderung einer jeweiligen Sicher- 
heitskonf iguration, ermoglicht ist. 

30 

Ferner ist es alternativ vorgesehen, dass ein Administrator 
die Sicherheitskonf igurationen einmalig definiert und nur er 
die Sicherheitskonf igurationen uberhaupt andern darf. Ein 
"normaler" Benutzer des PDA 100 hat keine Zugrif f srechte zur 
35 Anderung der gespeicherten Sicherheitskonf igurationen . 
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Ferner ist es vorteilhafterweise vorgesehen, dass die jeweils 
aktuelle Sicherheitskonfiguration mit der der PDA 100 eine 
Kommunikationsverbindung betreibt, und/oder die bekannte 
Einsatzumgebung, dem Benutzer des PDA visuell mittels der An- 
5 zeigeeinheit angezeigt werden/wird. Aufierdem kann die Akti- 
vierung einer Sicherheitskonf iguration in einem Ereignispro- 
tokoll, welches ebenfalls in einem Speicher des PDA 10 0 ge- 
speichert wird, festgehalten werden. 

10 Gemafi. dem erst en Ausfiihrungsbei spiel wird somit die aktuelle 
Einsatzumgebung des Personlichen Digitalen Assistenten auto- 
matisch erkannt und es folgt eine ebenfalls automatische Ak- 
tivierung der der Einsatzumgebung zugeordneten Sicherheits- 
konf iguration . 

15 

Das Erkennen der aktuellen Einsatzumgebung wird vorzugsweise 
durch Regeln definiert. Im Folgenden ist beispielhaft eine 
Liste von Regeln in einem Pseudo-Code-Format dargestellt. 

20 Im dargestellten Ausfuhrungsbeispiel beziehen sich die Regeln 
auf die Kommunikations schnittstelle und die Eigenschaf ten der 
verwendeten Kommunikation (Kommunikationsnetz-Einstellungen) r 
konkret auf die verwendete VPN-Definition und die Identitat 
eines direkt an den PDA 100 angeschlossenen Computers. Die 

25 aktuelle Einsatzumgebung 102 ist in diesem Fall durch die ab- 
fragbaren Eigenschaf ten gegeben, d.h. durch die Angaben "Kom- 
munikationsschnittstelle" und "Kommunikat ions net z- 
Einstellung" . Die Zuordnung von Einsatzumgebung zu der jewei- 
ligen Sicherheitskonfiguration ist durch die dargestellten 

30 Regeln definiert und in der Zuordnungstabelle 103 gespei- 

chert. Diese Regeln werden von einer Zuordnungsf unktion, d.h. 
von einem in dem P^DA gespeicherten Computerprogramm 103 aus- 
gewertet . 

35 IF Schnittstelle - WLAK and Kommunikationsnetz-Einstellung « 
VPN-Firma THEN 

SET Sicherheitskonfiguration = Firma -Wireless 
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ELSE IF (Kommunikationsschnittstelle = seriell OR Kommunika- 
tionsschnittstelle « USB) AND Peer = FirmaPC7123 THEN 

SET Sicherheitskonfiguration = Firma-DirektPC 
ELSE IF Kommunikationsschnittstelle = WLAN AND Kommunikati- 
5 onsnetz-Einstellung - myHomeNetwork THEN 

SET Sicherheitskonfiguration = Heim 
ELSE IF (Kommunikationsschnittstelle = seriell OR Kommunika- 
tionsschnittstelle = USB) AND Peer « myHomePC THEN 

SET Sicherheitskonfiguration = Heim 

10 ELSE 

SET Sicherheitskonfiguration = Rest. 

Die Sicherheitskonfiguration [Firma-Wireless] soil somit ak- 
tiviert werden, wenn q\er PDA 100 mittels der Wireless-LAN- 
15 Kommunikationsschnittstelle "WLAN" mit dem Firmen- 

Kommunikationsnetz verbunden ist . Die Kommunikation ist in 
diesem Fall uber ein virtuelles privates Kommunikationsnetz 
(VPN-Firma) abgesichert . 

20 Die Sicherheitskonfiguration [Firma-DirektPC] soil dagegen 
aktiviert werden, wenn der PDA 100 direkt mit dem Firmen- 
Personal Computer f? FirmaPC7123" verbunden ist. 

Die Sicherheitskonfiguration [Heim] soli aktiviert werden, 
. 25 wenn der PDA 100 sich ttber die wireless -LAN-Kommunikations- 

schnittstelle "WLAN" in dem Heimat-Kommunikationsnetz des Be- 
nutzers befindet oder wenn der PDA direkt uber die serielle 
Kommunikationsschnittstelle Oder uber die USB-Komraunikations- 
schnittstelle mit dem Heim-Personal Computer "MyHomePC" ver- 
30 bunden ist. 

In alien anderen Fallen soli gemafc diesen Ausfuhrungsbeispie- 
len der Erfindung die Sicherheitskonfiguration [Rest] akti- 
viert werden. 

35 
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Die Regeln zur Erkennung der Einsatzumgebung warden im darge- 
stellten Beispiel durch den Benutzer des Kommunikationsge- 
rats, d.h. des PDA 100 , definiert. 

5 Es ist in einer alternativen Ausfiihrungsf orm der Erfindung 
vorgesehen, dass ein Administrator diese Regeln definiert, 
wobei diese Einstellungen von einem Benutzer des PDA 100 
nicht geandert werden konnen. 

10 In einer alternativen Ausfiihrungsf orm der Erfindung wird an 

Stelle Oder zusatzlich zu dem bereits oben angefuhrten Regeln 
der aktuelle Auf enthaltsort des PDA 100 umfasst. Vorzugsweise 
wird der Auf enthaltsort in vorgegebenen definierten Katego- 
rien angegeben, beispielsweise "Eigenes Biiro", "Firmengelan- 

15 de", "Zuhause" statt in geographischen Angaben zu Langengrad 
und Breitengrad. Vorzugsweise erfolgt die Erfassung des Auf- 
enthaltsorts gemafi dem in f3] beschriebenen Verfahren. 

Im Folgenden sind gernafi diesem Ausf iihrungsbeispiel drei Auf- 
20 enthaltsort-Bereiche "Eigenes Biiro", "Firmengelande" und "Zu- 
hause" vorgegeben. Die Zuordnung von einer dieser Aufent- 
haltsort-Bereiche zu einer Sicherheitskonf iguration verfolgt 
durch Regeln, beispielsweise gemafi den im Folgenden Pseudo- 
Code angegebenen Regeln: 
25 , 

IF AktuellerOrt - EigenesBiiro, THEN 

SET Sicherheitskonf iguration » Firma-DirektPC 
ELSE IF AktuellerOrt = Firmengelande THEN 

SET Sicherheitskonf iguration = Firma-Wireless 
30 ELSE IF AktuellerOrt » Zuhause THEN 

SET Sicherheitskonf iguration = Heim 

ELSE 

SET Sicherheitskonf iguration = REST. 

35 Bei diesen Regeln wiirde die Sicherheitskonf iguration [Firma- 
DirektPC] aktiviert f wenn das Kommunikationsgerat, d.h. gemaJB 
diesem Ausfuhrungsbeispiel der Erfindung der PDA 100, sich im 
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eigenen Buro des Benutzers bef indet . Falls der PDA 100 sich 
nicht im eigenen Biiro des Benutzers aber auf dem Firmengelan- 
de der eigenen Firma befindet,. wird die Sicherheitskonf igura- 
tion [Firma-Wireless] aktiviert. Falls andernfalls sich der 
5 PDA 100 zu Hause beim Benutzer befindet, wird die Sicher- 
heitskonf iguration [Helm] aktiviert . In alien anderen Fallen 
wird die Sicherheitskonf iguration [Rest] aktiviert. 

Mittels der Konfigurat ions funkt ion 104 wird nach erfolgter 
10 Erraittlung der jeweiligen Einsatzumgebung und damit der pas- 
senden Sicherheitskonf iguration das Kommunikationsgerat, ge- 
maB diesem Ausfiihrungsbeispielen der PDA 100 gemafi der ermit- 
telten Sicherheitskonf iguration 105, 106, 107 konf iguriert . 

15 Fig. 2 zeigt in einem Ablauf diagramm 200 den Verf ahrensablauf 
zur Ermittlung und Konf iguration des PDA 100. 

Nach Start (Schritt 201) des Verfahrens wird von dem PDA 100 
dessen aktuelle Einsatzumgebung ermittelt (Schritt 202) . 

20 

In einem nachf olgenden Schritt (Schritt 203) wird unter Ver- 
wendung der Zuordnungsf unktion 103, welche von dem Mikropro- 
zessor ausgefuhrt wird, die zu der aktuellen ermittelten 
Einsatzumgebung zugehorige Sicherheitskonf iguration ermit- 
25 telt. 

Anschliefiend wird die ermittelte zugehorige Sicherheitskonf i- 
guration aktiviert, d.h. das Kommunikationsgerat wird mittels 
der Konf igurationsf unktion 104 ausgefuhrt, wodurch die Si- 
30 cherheits-Kommunikationsparameter des PDA 100 gemsLB der er- 
mittelten Sicherheitskonfiguration eingestellt werden 
(Schritt 204) . 

Anschliefiend wird das Verfahren beendet (Schritt 205) . 
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Der in dem Ablaufdiagramm 2 00 dargestellte Programmablauf 
kann einmal Oder auch wiederholt yon dem PDA 100 durchgefuhrt 
werden . 

5 Vorzugsweise wird das dargestellte Verfahren bei einer Ande- 
rung der aktuellen Einsatzumgebung durchgefuhrt. 

Fig. 3 zeigt eine Kommunikationseinrichtung 300 gemafi einem 
zweiten Ausfuhrungsbeispiel der Erfindung. 

10 

Dargestellt ist eine auf einem Bildschirm 301 dargestellte 
graphische Bildschirmoberf lache, mittels der eine Mehrzahl 
von unterschiedlichen Einsatzumgebung zur manuellen Auswahl 
durch den Benutzer des Kommunikationsgerat 300 dargestellt 
15 werden, gemaft diesem Ausf uhrungsbeispiel die oben beschriebe- 
nen Einsatzumgebungen, namlich eine erste Einsatzumgebung 302 
TFirma-Wireless] , eine zweite Einsatzumgebung 303 [Firma- 
DirektPCJ , eine dritte Einsatzumgebung 304 [Heim] sowie eine 
vierte Einsatzumgebung 305 [Rest] . 

20 

Ferner sind auf dem beriihrungssensitiven Bildschirm (Touch- 
screen) 301 in einem anderen Fenster 306 Steuerknopfe 307, 
308, 309, 310 zur Auswahl durch den Benutzer dargestellt. 

2 5 Durch Auswahl der gewunschten Einsatzumgebung. 302, 303, 304, 
305 und durch Aktivierung der ersten Schaltflache 307 "Akti- 
viere" kann ein Benutzer der Kommunikationseinrichtung 300 
die der ausgewahlten Einsatzumgebung 302, 303, 304, 305 zuge- 
ordnete Sicherheitskonfiguration aktivieren. In diesem Fall 

30 besteht eine 1 :l-Zuordnung zwischen der jeweiligen Einsatzum- 
gebung und der diesen Einsatzumgebung zugeordneten Sicher- 
heitskonfiguration. Diese 1 : 1-Zuordnung ist in einer Zuord- 
nungstabelle 103 gespeichert. 

35 Ferner sind auf der Bildschirmoberf lache noch eine zweite 

Schaltflache 308 ( n Neu n ) zum Anlegen beziehungsweise zum De- 
finieren einer neuen Einsatzumgebung, eine dritte SchaltflS- 
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che 309 ("Andere") zum Andern einer der vorgegebenen Einsatz- 
umgebungen beziehungsweise derer Eigenschaften sowie eine 
vierte Schaltflache 310 ("Losche") zum Loschen einer der ge- 
speicherten und dem Benutzer dargestellten Einsatzumgebungen. 

5 

Die Sicherheitskonfigurationen gemafi diesem Ausfuhrungsbei- 
spiel entsprechen den Sicherheitskonf igurationen gemafi dem 
oben beschriebenen Ausfuhrungsbei spiel und werden aus diesem 
Grund hier nicht weiter erlautert . 

10 

Es ist in diesem Zusammenhang anzumerken, dass grundsatzlich 
eine beliebige Sicherheitskonf iguration definiert und vorge- 
sehen sein kann, wobei die Sicherheitskonf igurationen unter 
Verwendung der ublichen und an sich bekannten Konf igurationen 
15 einer "Personal Firewall" erfolgen kann. Beispielsweise k6n- 
nen erf indungsgemaft unter dem Betriebssystem Linux und ande- 
ren gangigen Unix-Systemen an sich bekannte host-basierte Pa- 
ketfilter erf indungsgemafl eingesetzt werden. 
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Patentanspriiche 

1. Kommunikationseinrichtung, 

- mit einer EinsatzumgebungsHErmittlungseinrichtung, d±e 

5 eingerichtet ist zum Ermitteln einer Einsatzumgebung,, in 

der die KommuniJcationseinrichtung eingesetzt wird, 

- mit einer Kommunikationsschnittstelle, eingerichtet zur 
Kommunikation der Kommunikationseinrichtung mit einear an- 
deren Kommunikationseinrichtung, 

10 - mit einem Sicherheitskonf igurations-Speicher, in dem eine 
Mehrzahl unterschiedlicher Sicherheitskonf igurationeri hin- 
sichtlich des Betriebs der Kommunikationseinrichtung ge- 
speichert sind, 

- mit einer Sicherheitskonf igurations- 

15 Ermittlungseinrichtung, welche derart eingerichtet ist, 

dass unter Verwendung der ermittelten Einsat zumgebuncj eine 
zugehorige Sicherheitskonf iguration aus der Mehrzahl von 
Sicherheitskonfigurationen ermittelt wird, 

- mit einer Sicherheitskonf igurations-Einstelleinrichtiang, 
20 welche eingerichtet ist zum Einstellen der Sicherheit skon- 

figuration der Kommunikationseinrichtung gemaB der von der 
Sicherheitskonf igurations-Ermittlungseinrichtung erndLtt el- 
ten Sicherheitskonf iguration . 

25 2. Kommunikationseinrichtung gemSfi Anspruch 1, 

eingerichtet als mobile Kommunikationseinrichtung. 

3. Kommunikationseinrichtung gemafi Anspruch 2, 

eingerichtet als zumindest eine der folgenden Kommunikations- 
30 einrichtungen : 

- ein Mobilfunktelefon; 

- ein Schnurlostelefon; 

ein personlicher Digitaler Assistent; 

- ein Pager; und/oder 

35 - ein tragbarer Computer. 
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4. Kommunikationseinrichtung gemafi einem der Anspruche 1 
bis 3, 

bei der die Kommunikationsschnittstelle eingerrichtet ist 

- als eine Kommunikationsschnittstelle zur Koiraminikation mit 
5 einem Personal Computer; 

- als eine Modem-Kommunikationsschnittstelle; 

- als eine iSDN-AdapterHKommunikationsschnitt stelle; 
und/oder 

als eine LAN-Adapt er-Kommunikat ions sennit ts*t ell e . 

10 

5. Kommunikationseinrichtung gemafi einem der Anspriiche 1 
bis 3, 

bei der die Kommunikationsschnittstelle eingerrichtet ist als 
Funk-Kommunikationsschnittstelle . 

15 

6. Kommunikationseinrichtung gemafi Anspruch 5^ 

bei der die Kommunikationsschnittstelle eingerrichtet ist 

- als eine Wireless-LAN-Kommunikationsschnitt stelle; 

- als eine Schnurlos-Kommunikationsschnittstelle; und/oder 
20 - als eine Mobilf unkKKommunikat ions schnittste lie . 

7. Kommunikationseinrichtung gemafi einem der Anspruche 1 
bis 6 r 

mit einem Zuorcinungstabellen-Speicher, in dem eine Zuord- 
25 nungstabelle gespeichert ist, wobei in der Zuordnungstabelle 
zu einer Einsatzumgebung jeweils mindestens eine Sicherheits- 
konf iguration zugeordnet ist. 

8. Kommunikationseinrichtung gemafi einem der Anspruche 1 
30 bis 7, 

bei der die Einsatzumgebungs-Ermittlungseinrichtung eine Ein- 
satzumgebungs-Erfassungseinrichtung aufweist, die eingerich- 
tet ist zum automat ischen Erf as sen und Bestimrnen der Einsatz- 
umgebung der Kommunikationseinrichtung. 

35 

9. Kommunikationseinrichtung gemafi Anspruch 8, 
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bei der die Einsatzumgebuiigs-Erfassungseiririchtung eingerich 
tet ist zum Erfassen eines oder mehrerer von der Kommunikati 
onseinrichtung verwendeter Kommunikationsverf ahren und/oder 
zum Erfassen eines Oder mehrerer von der Kommunikationsein- 
5 richtung im Rahmen einer Kommunikation verwendeter Sicher- 
heitsmechanismen . 

10. Kommunikationseinrichtung gemafc Anspriach 9, 

bei der die Einsatzumgebungs-Erf assungseinrichtung eingerich 
10 tet ist zum Erfassen eines oder mehrerer von der Kommunikati 
onseinrichtung im Rahmen einer Kommunikat±on verwendeter Si- 
cherheitsmechanismen, wobei zumindest einer der folgenden Si 
cherheitsmechanismen beriicksichtigt wird: 
ein Authentisierungsverf ahren; 
15 - eine Identif izierungs information zur Identif ikation einer 
Kommunikationseinrichtung oder eines Teilnehmers; 

- ein Schlusselaustauschverfahren zum Austauschen kryp- 
tographischer Schlussel; 

- ein im Rahmen der Kommunikation verwendeter kryptographi- 
20 scher Schlussel; und/oder 

im Rahmen der Kommunikation verwendete Inf ormat ion sel erne n- 
te. 

11. Kommunikationseinrichtung gemaB einem der Anspruche 1 
25 bis 10, 

bei der die Einsatzumgebungs-Erf assungseinrichtung derart 
eingerichtet ist, dass zumindest eine der folgenden Einsatz- 
umgebungen beriicksichtigt werden kann: 

- ein eigenes Firmen-Kommunikationsnetz; 
30 - ein fremdes Kommunikationsnetz; 

- das Heimat-Kommunikationsnetz eines Benutzers; 
das Heimat-Kommunikationsnetz eines Dritten; 
das Offentliche Kommunikationsnetz; und/oder 

- ein Ad-Hoc-Kommunikationsnetz . 

35 

12. Kommunikationseinrichtung gemafi einem cler Anspriiche 1 
bis 11, 
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bei der in einer Sicherheitskonf iguration Inf ormat ionen liber 
zumindest einen Teil der folgenderx Aspekte enthalten ist: 
Information uber ein oder mehreare von der Kommunikations- 
einrichtung nutzbare Kommunikat±onsprotokolle; 
5 - Information uber einen oder mehrere von der Kommunikati- 
onseinrichtung erreichbare Ziel— 
Kommun ikationseinri cht ungen ; 

Information uber von der Kommunikationseinrichtung aus- 
fiihrbare oder aufrufbare Computerprogramme oder Computer- 
1 0 programm-Funkt i onen ; 

Information uber im Rahmen der Kommunikation von der Kom- 
munikationseinrichtung zu verwendende Sicherheitsverf ah- 
ren; 

Information liber von der Kommunikationseinrichtung zu- 
15 greifbare Daten; 

- Information uber von der Kommun±kationseinrichtung gleich- 
zeitig nutzbare Kommunikationsverf ahren; 

- Information uber fur die Kommunikationseinrichtung zuge- 
lassene Sicherheitsverf ahren, verbotene Sicherheitsverf ah- 

20 ren und/oder erf orderliche Sicherheitsverf ahren . 

13. Verfahren zum Einstellen eineir Sicherheit skonf iguration 
einer Kommunikationseinrichtung, 

- bei dem eine Einsatzumgebung errnittelt wird, in der die 
25 Kommunikationseinrichtung eingesetzt wird, 

- bei dem aus einer Mehrzahl in einem Sicherheitskonf igura- 
tions-Speicher gespeicherter unterschiedlicher Sicher- 
heitskonf igurat ionen hinsichtlich des Betriebs der Kommu- 
nikationseinrichtung unter Verwendung der ermittelten 

30 Einsatzumgebung eine zugehorige Sicherheitskonf iguration 

errnittelt wird, 

- bei dem die Kommunikationseinrichtung gemafi der ermittel- 
ten Sicherheitskonf iguration eingestellt wird. 
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